首页 > 代码库 > vsftpd2.2关键地方配置

vsftpd2.2关键地方配置

vsftpd版本:2.2.2


 1》禁止用户任意切换目录:

   chroot_local_user=NO

   chroot_list_enable=YES

   chroot_list_file=/etc/vsftpd/chroot_list

 关键是这三项,取消掉前面的注释,只有chroot_list中的用户才能切换浏览到外面的目录。

 2》用户访问控制黑白名单:

   /etc/vsftpd/ftpusers黑名单,所列用户禁止登录ftp。

   /etc/vsftpd/user_list白名单,所列用户允许访问ftp.此项功能启用需在主配置vsftpd.conf文件开启如下配置:

       userlist_enable=YES

       userlist_deny=NO

   如果,用户名在黑白名单同时存在,则用户禁止登录ftp。

 3》放行ftp服务:

   首先加载以下模块:vim /etc/sysconfig/iptables-config:

       IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"

       重启iptables服务。

   设定INPUT,OUTPUT,FORWARD链默认策略DROP前,先放行sshd22端口:

       iptables -A INPUT -p tcp --dport 22 -j ACCEPT

       iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

   vsftpd服务默认是被动模式pasv:

      iptables -A INPUT -p tcp --dport 21 -j ACCEPT

      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    保存:service iptables save


待完善。


       

           

        


vsftpd2.2关键地方配置